המדריך לתכן לאבטחת חסינות מערכות

המדריך לאבטחת חסינות מערכות - תכן לאבטחת החסינות - אבטחת תיאום

תוכן העניינים

אבטחת תיאום בין מכלולים

בעיית התיאום

בעיית התיאום מתייחסת למידע שיש אצל המכלולים לגבי מצב המערכת, ולהשפעה של טעות על התנהגות המערכת.

בעיית התיאום קיימת כאשר כל אחד מהמכלולים פועל כראוי, בהתאם לאילוצים שהוגדרו ומומשו עבור, אבל הפעולה המשותפת גורמת לתוצאה בלתי רצויה.

הנחיה: אבטחת תיאום בין מכלולי היחידה הפונקציונאלית

התכן צריך להבטיח שכל מכלול יכיל מידע לא רק לגבי מצבו, אלא גם לגבי מצבם של המכלולים האחרים ביחידה הפונקציונאלית, ולמנוע פעילות בו מצבי המכלולים אינם מתואמים

גורמי בעיית התיאום

בעיית התיאום מתרחשת כאשר אחד המכלולים מתנהל על בסיס מידע חלקי או שגוי. כלומר, הבעיה היא של עידכון הדדי בין המכלולים לגבי מצבם.

גורמי כשל בתיאום בין מכלולים

ליקויים בתיאום בין מכלולי היחידה יכולים לנבוע מהגורמים הבאים:

טעות בהגדרת האילוצים,
ליקוי בניהול שינויי המצב, קרי, טעות בהנחיות התכן לגבי פירסום שינויי מצב ולעדכון המכלולים האחרים, או במימוש ההנחיות.
שינוי מצב בניגוד לאילוצים, כגון, כתוצאה מאיתחול בעקבות נפילת מתח
עיכוב בסינכרון

הנחיה: אבטחת תיאום

התכן צריך להתייחס אל גורמי הכשל לעיל, בדרך של מניעתם.

דוגמאות מתחום האיתחול והתחזוקה

תאונות קטלניות רבות הן תולדה של ביצוע פעולות המיועדות לצרכי איתחול ותחזוקה, במהלך תפעול שגרתי. דוגמאות:

סגירת ברז גיבוי למי צינון בזמן יצור אנרגיה גרעינית גרמה לתקלה בכור הגרעיני ב-TMI
שטיפת מיכל יצור ציאניד תוך כדי היצור גרמה לאסון בהופל
ניתוק ההגה, פעולה שמיועדת לתחזוקה, גרמה לתאונת המיכלית Torrey Canyon

בחכמה לאחר מעשה, בכל הדוגמאות לעיל, התכן יכול היה לכלול אילוץ שמונע לבצע את פעולת התחזוקה בזמן תפעול שגרתי.

במקרים אחרים ניתן לאלץ את המערכת להמנע מפעילות שגרה, כל עוד לא הסתיימה פעילות התחזוקה. אילוץ כזה רלבנטי, בחכמה לאחר מעשה, לתאונה בטיסת אייר פרו 603, שנגרמה כתוצאה מהמראה במצב שחיישני הגובה כוסו לצורך צביעת המטוס.

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:

אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט

למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת ergolight@gmail.com

דף זה עודכן בתאריך 30/10/2014